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Beschreibung 

Verfahren zum ttbertragen von verschliisselten Nutzdatenobj ek- 
ten 

Die vorliegende Erfindung betrifft ein Verfahren zum ttbertra- 
gen von verschliisselten Nut zdatenob j ekten auf ein Telekommu- 
nikationsendgerat, wie beispielsweise ein Mobiltelef on. . Ins- 
besondere betrifft die vorliegende Erfindung ein Verfahren, 
durch das verschlusselte Nutzdatenobjekte in effizienter Wei- 
se an das Telekommunikationsendgerat ubertragen werden kon- 
nen, ohne dass uberflussige bzw. uberflussig hohe Gebuhren 
fur den Benutzer des Telekonununikationsendgerat anfallen. 

Es wird derzeit ein Verfahren bzw. Dienst zum zuverlassigen 
und abrechenbaren Ubertragen von Nut zdatenob j ekten auf ein 
Telekommunikationsendgerat, insbesondere in der Ausfuhrung 
eines Mobilf unkgerats oder Mobiltelef ons r in einem Telekommu- 
nikationsnetz diskutiert. Dabei soil das Ubertragen oder auch 
Herunterladen der Nutzdatenobjekte zu dera Mobilf unkge rat mit- 
tels eines von der Open Mobile Alliance <OMA) spezif izierten 
Protokolls oder einem Internet-Protokoll (z.B. Hypertext 
Transfer Protocol: http) erfolgen. Ein Dienst zum Ubertragen 
kann dabei derart spezifiziert sein, dass einem Benutzer mit 
einem auf dem Mobilf unkgerat verfugbaren Anwendungsprogramm, 
das als ein Ubertragungsklient oder im Fall eines reinen Her- 
unterladens von Daten als ein Her unt er 1 ad-Kl ien t bezeichnet 
werden kann, das Ubertragen von beliebigen Nutzdatenobj ekten 
ermoglicht werden soli, die von einer oder mehreren Datenbe- 
reitstellungskomponenten, insbesondere Servern von Dienstan- 
bietern oder Inhaltanbietern, im Datenkommunikationsnetz an- 
geboten werden. 

Das WAP-Forum bzw. dessen Nachf olgeorganisation Open Mobile 
Alliance (OMA) hat dabei verschiedene Verfahren zur Verwal- 
tung expliziter Nutzungsrechte fur digitale Inhalte beliebi- 
ger Art, wie beispielsweise auch multimedialer Daten, defi- 
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niert- Dabei ist vorgesehen, ein zu ubertragendes Nutzdaten- 
objekt mit Restriktionen bzw. Beschrankungen beziiglich der 
Nutzung durch den Empf anger bzw. Benutzer des Mobilfunkgerats 
zu versehen. Beispielsweise kann damit die Anzahl der Benut- 
5 zungen des Nutzdatenobj ekts oder auch die Benutzungsdauer 
eingeschrankt werden. Die praktische Umsetzung erfolgt durch 
die Beschreibung der Restriktionen mit einer entsprechenden 
Sprache, wie beispielsweise der ODRL (Open Digital Rights 
Language) oder der von der OMA spezif izierten OMA DRM, wobei 

10 der Ubertragungs-Klient Oder eine andere spezielle Anwendung, 
ein sogenannter DRM— Agent , zur Verwaltung der mit einem (di- 
gitalen) Nutzdatenobj ekt verknupften Rechte (DRM: Digital 
Rights Management) die Rechtebeschreibung empf angt , auswer- 
tet, in einem geschtitzten, dem Benutzer nicht zuganglichen 

15 Speicherbereich auf dem Mobil funkger at ablegt und die Rechte 
bei -einer Anfrage des Benutzers, das Ob j ekt zu nutzen, ent- 
sprechend der Rechtebeschreibung gewahrt oder nicht. Das 
Nutzdatenobj ekt selbst kann vor unautorisiertem Zugriff ent- 
weder dadurch geschiitzt werden, dass es verschliisselt in ei-. 

20 nem frei zuganglichen Speicherbereich auf dem Mobil funkger at 
abgelegt wird, oder dass es von einer speziellen Anwendung, 
beispielsweise dem DRM-Agenten, verwaltet wird, die kelnen 
unautorisierten Zugriff auf das Ob j ekt durch den Benutzer zu- 
lasst . 

25 

GemaJi einer von der Open Mobile Alliance spezif izierten Vari- 
ante, der sogenannten "Separate-Delivery" (getrennte tJbersen- 
dung) , fur die Verwaltung von DRM-geschtitzten Inhalten wird 
ein von einer Datenbereitstellungskomponente bereitgestelltes 

30 Nutzdatenobj ekt verschliisselt und zum Transport und zur Spei- 
cherung auf ein Telekommunikationsendgerat, wie einem Mobil- 
funkgerat, in einer sogenannten Container-Datei bzw. einem 
sogenannten Container-Ob j ekt verpackt (der beispielsweise den 
Datentyp oder Content-Typ "Application/VND . OMA. DRM .Content" 

35 zugewiesen bekommen hat) - Mit einem Dienst zum zuverlassigen 
Ubertragen von Inhalten von einer Datenbereitstellungskompo- 
nente (Content Download) wird das verschlusselte Nutzdatenob- 
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jekt in dem Container-Ob j ekt verpackt mittels WAP-Protokollen 
(wie beispielsweise dem WSP: Wireless Session Protocol) oder 
Internet-Protokollen (wie beispielsweise dem http) auf das 
Telekommunikationsendgerat tibertragen. Separat vom verschlQs- 
5 selten Nutzdatenob jekt wird ein sogenanntes Rechteobjekt uber 
einen sicheren Kanal auf das Telekommunikationsendgerat, bei- 
spielsweise automatisch mittels WAP-Push, iibertragen. Das 
Rechteobjekt enthalt eine Beschreibung der Rechte, die dem 
Benutzer zur Nutzung des verschlusselten Nutzdatenobj ekts ge- 

10 wahrt werden, eine Referenz auf das Container-Ob jekt, die ei- 
ne Zuordnung des Rechteob j ekts zum entsprechenden Container- 
Ob jekt ermoglicht, und einen Schltissel, mit dem das ver- 
schliisselte Nutzdatenob j ekt entschlusselt werden kann, um es 
anschlieiiend zu nutzen. Auf. dem Telekommunikationsendgerat, 

15 wie dem Mobilf unkgerat, ist zur Nutzung der Kombination aus 
dem in dem Container-Ob jekt gepackten, verschlusselten Nutz- 
datenobj ekt und dem Rechteobjekt eine spezielle Einrichtung 
bzw. Anwendung notwendig, die der oben erwahnte DRM- Agent 
sein kann. Nach dem tjbertragen des Rechteob j ekts auf die Te- 

20 lekommunikationseinrichtung wird das Rechteobjekt direkt dem 
DRM-Agenten iibergeben, der fur die Verwaltung und Wahrung des 
Geheimnisses, namlich des Schlussels zum Entschlusseln des 
verschlusselten Nutzdatenobj ekts , verantwortlich ist. Prak- 
tisch legt der DRM- Agent das Rechteobjekt vor einem unautori- 

2 5 sierten Zugriff durch andere Anwendungen oder Benutzer auf 
dem Telekommunikationsendgerat geschutzt ab. Wenn ein ver- 
schlusseltes Nutzdatenobj ekt genutzt werden soil, so wird zu- 
nachst der DRM- Agent aktiviert. Dieser sucht ein zu dem Con- 
tainer-Ob jekt passendes Rechteobjekt in dem von ihm verwalte- 

30 ten Speicherbereich in der Telekommunikationseinrichtung an- 
hand der im Container-Ob j ekt und auch im Rechteobjekt enthal- 
tenen Identif ikation, uberpruft, ob fur die angefragte Nut- 
zungsart (wie beispielsweise ein "Abspielen" von Musikdaten 
oder ein "Anzeigen" von Bilddaten, usw.) Rechte gewahrt wer- 

35 den konnen und entschliisselt das Nutzdatenobj ekt mit dem 
Schlussel aus dem Rechteobjekt, falls die Rechte gewahrt wer- 
den konnen. Mit dem oben beschriebenen Verfahren, bei dem ein 
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verschliisselt.es Nutzdatenob j ekt und ein von diesem separates 
Rechteobjekt verwendet werden konnen, wird' der Wert digitaler 
Daten nicht mehr durch das (verschlusselte) Nutzdatenobj ekt 
Oder das Container-Objekt selbst, sondern vielmehr durch. das 
5 Rechteobjekt und dem darin enthaltenen Schliissel dargestellt, 
ohne den ja das verschlusselte Nutzdatenob j ekt nicht nutzbar 
1st. Somit konnen in diesem Fall die verschlusselten Nutzda- 
tenob jekte verpackt in den Container-Ob jekten frei zuganglich 
auf dem Telekommunikationsendgerat gespeichert werden. 

10 

Da es sich, wie bereits erwahnt, bei den zu iibertragenden 
(verschlusselten) Nutzdatenob j ekten um Datenobjekte mit mul- 
timedialen Inhalten und somit Daten mit grofiem Umfang handeln 
kann, ist fur eine entsprechende Ubertragung derartiger Daten 

15 ein Dienst mit grofier Obertragungskapazitat erf order lich. 
Beispielsweise ist der von der 3GPP (3rd Generation Partners- 
hip Project) und von der OMA spezif izierte Multimedia Messa- 
ging Service (MMS) in der Lage, eine Vermittlung und Ubertra- 
gung von multimedialen Nachrichten zu und von Mobilkommunika- 

20 tionsteilnehmern durchzufuhren. 

Eine Kombination beider Techniken DRM und MMS ist somit sinn- 
voll . Mit MMS konnen wertvolle digitale Inhalte zu anderen 
Teilnehmern iibertragen werden, wobei die konkreten Nutzungs- 

25 rechte fiir die Inhalte definiert und ebenfalls ubermittelt 
werden konnen. Die Inhalte werden dazu in den DRM-Container- 
Ob jekten gepackt und optional verschlusselt (abhangig vom ge- 
wahlten DRM-Verf ahren) . Damit kann die Nutzung der Inhalte 
auf den/die adressierten Empfanger der MMS-Nachricht einge- 

30 schrankt werden und z.B. einer unerwiinschten Weiterverbrei- 
tung durch einf aches Weiterleiten einer Nachricht durch den 
ersten Empfanger vorgebeugt werden. Eine weitere Moglichkeit 
ist die Weiterleitung des verschlusselten Inhalts durch einen 
ersten MMS— Empfanger an einen zweiten MMS -Empfanger, was als 

35 Superdistribution bezeichnet wird. Unabhangig vom Transport 
des verschliisselten Inhalts miissen dabei beide Empfanger se- 
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parat Rechte vom Rechteanbieter erhalten, urn den verschliis- 
selten Inhalt entschliisseln und nutzen zu konnen . 

Die Weiterleitung (Superdistribution) von verschlUsselten, in 
5 einem DRM-geschiitzten Container-Ob j ekt CO enthaltenen Inhal- 
ten NDO von einem ersten MMS-Empf anger {hier der Sender) TGI 
mit einer sendenden MMS-Nutzerapplikation SNA zu einem zwei- 
ten MMS-Empf anger TG2 mit einer empfangenden MMS- 
Nutzerapplikation ENA uber eine MMS-Vermitt lungs komponente VK 

10 bestehend aus einer senderseitigen MMS-vermittlungseinheit 
SMV und einer empfangerseitige MMS - Vermitt lungs einhe it EMV, 
wie in Abb. 1 dargestellt, ist von den Anbietern durchaus er- 
wiinscht, da uber diesen Mechanismus die Inhalte unter den 
Nutzern verbreitet werden und sich jeder Nutzer individuell 

15 ein Rechteobjekt herunterladen muss, wenn er Zugriff auf den 
DRM-geschiitzten Inhalt erhalten will . Das Herunterladen eines 
Rechteobj ekts von einem Server eines Rechteanbieter s durch 
einen Teilnehmer nach Erhalt des DRM-geschiitzten Inhalts per 
MMS kann vom Anbieter vergebiihrt werden. Es kann also zusatz- 

20 licher Umsatz generiert werden. 

Dabei tritt allerdings das Problem auf, dass der geschiitzte 
Inhalt verschliisselt ist und die MMS-Vermittlungseinheiten 
keinen Zugriff auf den Inhalt haben. Insbesondere die sonst 

25 mogliche und haufig praktizierte Anpassung des Inhalts einer 
Multimedianachricht an die Eigenschaf ten bzw. Moglichkeiten 
beziiglich der Verarbeitung der empfangenden MMS- 
Nutzerapplikation ENA und des Endgerates, auf dem diese aus- 
gefiihrt wird, ist damit nicht moglich. Es besteht die erhohte 

30 Gefahr, dass ein DRM-geschiitzter Inhalt, der in einer Multi- 
medianachricht unverandert und unkontrolliert die empfanger- 
seitige MMS-Vermittlungseinheit EMV zum empfangenden Endgerat 
verlasst, auf diesem nicht nutzbar ist. Das ist umso kriti- 
scher wenn der Benutzer des empfangenden Endgerats sich ein 

35 zu dem Inhaltsob j ekt passendes Rechteobjekt gegen eine Gebuhr 
auf sein mobiles Endgerat herunterladt und erst nach dem Her- 
unterladen und der damit verbundenen Abrechnung feststellt, 
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dass die Inhalte fur das Endgerat nicht geeignet sind bzw. 
nicht oder nur mit Einschrankungen genutzt werden konnen. 

Es 1st somit die Aufgabe der vorliegenden Erfindung eine Mog- 
5 lichkeit zu schaffen, ein verschliisseltes NutzdatenobjeXt an 
ein Te lekommunikationsendgerat zu iibertragen, wobei die Ver- 
arbeitbarkeit bzw, Nutzbarmachung durch das Te lekommunikati- 
onsendgerat sichergestellt ist. 

10 Diese Aufgabe wird durch die unabhangigen Anspruche geldst. 
Vorteilhafte Ausgestaltungeh sind Gegenstand der UnteransprU- 
che . 

Dabei umfasst ein Verfahren zum Ubertragen von verschlussel- 

15 ten Nutzdatenobjekten an ein erstes Telekommunikationsendge- 
rat folgende Schritte. Zunachst wird bei einer Vermittlungs- 
komponente eines Telekommunikationsnetzes ein an das erste 
Tele kommunikat ions endgerat zu iibertragendes verschliisseltes 
Nutzdatenobj ekt mit einer Referenz bereitgestellt. Dabei kann 

20 das verschlusselte Nutzdatenobj ekt zuvor von einer Datenbe- 
reitstellungskomponente (eines Inhalteanbieters bzw. Nutzda- 
tenobj ekteanbieters) mit einer Referenz versehen worden sein, 
wobei die Referenz zum Kontaktieren der Datenbereitstellungs- 
komponente (oder eventuell einer anderen bestimmten Datenbe- 

25 reitstellungskomponente) dient . Die Referenz kann zur Erlan- 
gung der Beschreibung der Eigenschaf ten des verschliisselten 
Nutzdatenobj ekt s bzw. zur Anfrage bei der Datenbereitstel- 
lungskomponente, die Eignung des Nutzdatenobj ekts fur ein Te- 
lekommunikationsendgerat zu uberpriifen, genutzt werden. Ins- 

30 besondere kann dabei das verschlusselte Nutzdatenobj ekt in 
einem Container-Ob j ekt, wie einem DRM- Container , enthalten 
sein, in dem auflerdem die Referenz vorgesehen ist. Erhalt ei- 
ne Vermit t lungs komponente eines Telekommunikationsnetzes ein 
verschliisseltes Nutzdatenobj ekt mit einer Referenz zur Uber- 

35 tragung an ein erstes Telekommunikationsendgerat , nutzt diese 
die Referenz, urn die angegebene Datenbereitstellungskomponen- 
te zu kontaktieren und die Eignung des Nutzdatenobj ektes fur 
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das (erste) Telekommunikationsendgerat zu iiberpriifen . Zu- 
nachst wird von der Vermlttlungskomponente ein Profil bezug- 
lich der Moglichkeiten des ersten Telekommunikationsendge- 
rats, ein Nutzdatenobj ekt zu verarbeiten, ermittelt. Aufierdem 
5 wird von der Vermittlungskoinponente eine Anfrage zusammen mit 
dem ermittelten Profil des ersten Telekoirimunikationsendgerats 
an eine Datenbereitstellungskomponente (insbesondere des An- 
bieters der Nutzdatenobj ekte) entsprechend einer in der Refe- 
renz enthaltenen Adresse iibermittelt, um zu priifen, ob das zu 

10 ubertragende Nutzdatenobj ekt von dem ersten Telekommunikati- 
onsendgerat verarbeitbar ist. Anschliefiend wird von der Da- 
tenbereitstel lungs komponente eine Information iiber die Pru- 
fung der Vermittlungskoinponente mitgeteilt und wird von der 
Vermlttlungskomponente ein verschlusseltes Nutzdatenobj ekt 

15 entsprechend der Information uber die Prufung bereitgestellt 
und dartiber das erste Telekommunikationsendgerat benachrich- 
tigt . 

Das dargestellte Verfahren zum Ubertragen von verschliisselten 
20 Nutzdatenobj ekten erfolgt gemaft einer vorteilhaften Ausges- 
taltung gemaB dem Multimedia Messaging Service (MMS) . Dadurch 
wird eine Ubertragung von (verschliisselten) Nutzdatenobj ekten 
ermoglicht, die auch multimediale Inhalte mit grofiem Datenum- 
fang, wie digitale Fotos oder Video-Clips , umfassen konnen . 

25 

Gemafl einer vorteilhaften Ausgestaltung kann dann das Verfah- 
ren zum Obertragen von verschliisselten Nutzdatenobj ekten wie 
folgt aussehen. 

30 

1. Ein Anbieter von Inhalten bzw. von Nutzdatenobj ekte integ- 
riert bei der Generierung eines verschliisselten Nutzdatenob- 
jekts in ein Container-Ob j ekt fur das DRM-geschutzte Nutzda- 
tenobj ekt eine zusatzliche Referenz zur Nutzung durch eine 
35 Vermlttlungskomponente eines Telekommunikationsnetzes , insbe- 
sondere eine MMS-Vermittlungseinheit, fur die nachfolgend be- 
schriebene, Funktionalitat . 
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2 . Es wird davon ausgegangen, dass ein Benutzer eines weite- 
ren Telekommunikatlonsendgerats ein oben beschriebenes ver- 
schlusseltes bzw. in einem Container-Ob jekt vorgesehenes 

5 Nutzdatenob jekt uber die Verroittlungskomponente an das oben 
erwahnte erste Telekommunikationsendgerat ubermitteln mochte. 
Dazu wird das zu iibermittelnde ver schliisselte Nutzdatenobj ekt 
zunachst an die Vermittlungskomponente gesendet, und liegt 
dort nun zur weiteren Verarbeitung vor. Die Vermittlungskom- 

10 ponente, die insbesondere im Rahmen des MMS eine empfanger- 
seitige MMS-Vermittlungseinheit aufweist, welche dem ersten 
Telekommunikationsendgerat zugeordnet ist, an das das ver- 
schliisselte Nutzdatenobj ekt iibertragen werden soil, uberpruft 
den Inhalt des Nutzdatenobj ekt s fur die Zustellung zu einer 

15 empfangenden Nutzerapplikation auf dem empfangenden Telekom- 
munikationsendgerat, Die Zustellung des verschltisselten Nutz- 
datenobj ekts soli dabei mittels einer Zustellnachricht, ins- 
besondere mittels einer Multimedianachricht (MM) dim Rahmen 
des MMS erfolgen, welche zu praparieren ist. 

20 

3. Die Vermittlungskomponente (empf angerseitige MMS— 
Vermittlungseinheit) analysiert die Zustellnachricht (MM) be- 
ziiglich enthaltener verschliisselter Nut zdatenob j ekte bzw. 
DRM-Container-Ob j ekte (mit Nutzdatenobj ekten) und einer je- 

25 weiligen Existenz einer Signalisierungs information bzw. Refe- 
renz, wie es unter Punkt 1. erlautert worden ist. Die Refe- 
renz kann dabei eine Adresse beispielsweise in Form eines U- 
niform Resource Locator (URL) aufweisen. Diese Referenz bzw. 
Adresse wird von dem DRM-Container-Obj ekt (verschltisselten 

30 Nutzdatenobjekt) extrahiert, falls sie vorhanden ist. 

4. Die Vermittlungskomponente (empf angerseitige MMS- 
Vermittlungseinheit) ermittelt die Eigenschaf ten bzw. Mog- 
lichkeiten des ersten (empfangenden) Telekommunikationsendge- 

35 rats, auf dem die empfangende MMS-Nutzerapplikation ausge- 
fiihrt wird. Dies kann entweder durch eine Abfrage einer Da- 
tenbank im Bereich der Vermittlungskomponente (empf anger sei- 
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tige MMS-Vermittlungseinheit) oder einer weiteren Komponente 
des Telekommunikationsnetzes des Netzbetreibers, dem der Be- 
nutzer des ersten Telekommunikationsendgerats insbesondere 
als Kunde zugeordnet ist, erfolgen. Alternativ kann die Ver- 
5 mittlungskomponente (empfangerseitige MMS- 

Vermittlungseinheit) einen direkten Kontakt zum ersten Tele- 
koramunikationsendgerat, auf dem die MMS-Nut zerapplikation 
ausgefiihrt wird, aufbauen und dariiber die Eigenschaften bzw. 
Moglichkeiten der Verarbeitung von Nutzdatenobjekten des Te- 
ll 0 lekommunikationsendgerates abf ragen . 

5* Die Vermittlungskomponente (empfangerseitige MMS- 
Vermittlungseinheit) fragt iiber die entsprechende Referenz 
(URL) in dem DRM-Container bei einer Datenbereitstellungskom- 

15 ponente des Inhalteanbieters an, ob der verschlusselte Inhalt 
bzw. das verschlusselte Nutzdatenob jekt fur das empfangende 
Endgerat geeignet ist, d.h. auf diesem auch genutzt werden 
kann. Dabei integriert die Vermittlungskomponente (empfanger- 
seitige MMS -Vermitt lungs einheit) in die Anfrage die Profilin- 

2 0 formationen bezuglich der Verarbeitungsmoglichkeiten des emp- 
f angenden Telekommunikationsendgerats . . Bei der Anfrage kann 
optional auch. der DRM-geschutzte Content selbst von der MMS- 
Vermitt lungseinheit zur Datenbereitstellungskomponente iiber- 
mittelt werden, wodurch ein Inhalteanbieter von der Notwen- 

25 digkeit entlastet wird, jeden Inhalt bzw. jedes Nutzdatenob- 
jekt dauerhaft bereitzuhalten . 

6, Die Datenbereitstellungskomponente analysiert die Anfrage 
und die darin enthaltenen Prof ileigenschaf ten des Telekommu- 

30 nikationsendgerats (im folgenden Zielendgerat genannt) , auf 
dem der DRM-geschutzte Inhalt genutzt werden soil. 

7. Die Datenbereitstellungskomponente antwortet anschliefiend 
der Vermittlungskomponente (empf anger seitigen MMS- 

35 Vermittlungseinheit) mit einer Nachricht umfassend eine In- 
formation, die entweder anzeigt, dass der Inhalt fur das 
Zielendgerat geeignet oder dass er nicht geeignet ist. Diese 
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Nachricht enthalt optional einen Verweis zum Herunterladen 
des geeigneten Inhalts bzw. Nutzdatenobj ekts von einer Daten- 
bereitstellungskomponente Oder den geeigneten Inhalt bzw. das 
geeignete Nutzdatenobj ekt in DRM-geschtitzter Form selbst. 
5 Dies 1st insbesondere sinnvoll, wenn der urspriingliche Inhalt 
fur das Zielendgerat nicht geeignet war. 

8. Die Vermitt lungs komponente (empf angerseitige MMS- 
Vermittlungseinheit) beriicksichtigt die erhaltene Information 

10 angemessen, stellt die Zustellnachricht (insbesondere MM) mit 
geeigneten Objekten zum Herunterladen durch die MMS- 
Nutzerapplikation zusammen bzw. bereit und sendet eine Emp- 
fangerbenachrichtigung (insbesondere MMS- 

Empf angerbenachrichtigung gemafl einem herkSrnmlichen MMS- 

15 Verfahren) an das erste Telekommunikationsendgerat, wo die 
Benachrichtigung von einer entsprechenden Nutzerapplikation 
(MMS-Nutzerapplikation) verarbeitet wird. 

9. Der weitere Verlauf kann auf herkomrnliche Weise erfolgen. 
20 Die Nutzerapplikation (MMS-Nutzerapplikation) auf dem erst en 

Telekommunikationsendgerat fordert dim Nachgang an die Empfan- 
gerbenachrichtigung die Zustellnachricht (MM) von der Ver- 
mitt lungs komponente (empf angerseitige MMS- 
Vermittlungseinheit) an. Fur die DRM-geschutzten Objekte in 

25 der Zustellnachricht (MM) kann beispielsweise iiber einen ent- 
sprechenden Browser des ersten Telekommunikationsendgerats 
das Angebot eines Rechteanbieters wahrgenommen werden und 
konnen ein oder mehrere entsprechende Rechteobjekte - ggf. 
unabhangig von MMS - von einer Rechtebereitstellungskomponen- 

30 te (Server) des Rechteanbieters auf das erste Telekommunika- 
tionsendgerat geladen werden, wodurch dann letztlich ein 
Zugriff auf und eine Nutzung .der DRM-geschiitzten Inhalte im 
geeigneten Format auf dem Endgerat moglich wird. 

35 Zusammenf assend ist fur die erlauterte Ausgestaltung somit 
wesentlich die zusatzliche Signalisierung (vom Anbieter von 
Inhalten bzw. Nutzdatenobj ekt en) in dem Container fur den 
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DRM-geschutzten oder verschliisselten Inhalt, mit der erstens 
eine Referenz zur Nutzung der oben erlauterten Funktionalitat 
in den Container integriert wird und zweitens die Unterstiit- 
zung des Anbieters von Inhalten bzw. Nutzdatenobj ekten mit-. 
5 tels der Datenbereitstel lungs komponente fur diese zusatzliche 
Funktionalitat signalisiert wird. Ferner wird der Vermitt- 
lungs komponente (empf angerseitigen MMS-Vermittlungseinheit) 
die zusatzliche Funktionalitat zugewiesen, DRM-Container be- 
ziiglich der oben beschriebenen Signalisierung zu untersuchen 

10 und eine entsprechende Kommunikation mit dem Anbieter von In- 
halten bzw. Nutzdatenobj ekten oder deren Datenbereitstel- 
lungs komponente zu initiieren. AuBerdem erhalt die Vermitt- 
lungskomponente (empf anger seitige MMS-Vermittlungseinheit) 
die zusatzliche Funktionalitat, die Eigenschaf ten bzw. Verar- 

15 beitungsmoglichkeiten des Empf anger -Endgerates zu ermitteln 
und in die Anfrage an die Datenbereitstel lungs komponente zu 
integrieren. Eine weitere wesentliche Funktionalitat erhalt 
die Datenbereitstellungskomponente, namlich die Eignung des 
DRM-geschiitzten Inhalts fur das empfangende Telekommunikati- 

20 onsendgerat zu iiberprufen und gegebenenf alls einen besser 
passenden Inhalt bzw. ein geeignetes Nutzdatenobj ekt bereit- 
zustellen . 

Gemafi einer vorteilhaf ten Ausgestaltung sind das erste Tele- 
25 kommunikationsendgerat und eventuell weitere Telekommunikati- 
onsendgerate sowie die Vermittlungskomponente Teil eines Te- 
lekommunikationsnetzes . Dabei kann das oder die weiteren Te- 
lekommunikationsendgerate Teil eines ersten Telekommunikati- 
onsnetzes sein (im Falle mehrerer Telekommunikationsendgerate 
3 0 rmissen diese jedoch nicht Teil desselben Telekommunikations- 
netzes sein) . Entsprechend kann die Vermittlungskomponente, 
welche insbesondere als ein Server eines Dateniibertragungs- 
dienstes, wie beispielsweise als ein MMS-Relay-Server ausge- 
bildet ist, in einem zweiten Telekommunikationsnetz vorgese- 
35 hen sein, das mit dem oder den Telekommunikationsnetz en, wel- 
che dem oder den weiteren Telekommunikationsendgeraten zuge- 
ordnet sind, verbunden ist. Dieses zweite Tel ekommunikat ions- 
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netz kann insbesondere als ein auf Internet-Protokollen, wie 
dem Hypertext Transfer Protocol, basiertes Telekommunikati- 
onsnetz ausgefuhrt sein. Es ist ferner denkbar, dass d±e Da- 
tenbereitstellungskoraponente auch in dem zweiten Telekommuni- 
5 kationsnetz oder in einem weiteren mit diesem verbundenen Te- 
lekonimunikationsnetz vorgesehen ist. 

Um das Verfahren zum ttbertragen von Nutzdaten-Objekten mog- 
lichst flexibel nutzen zu konnen, kann das Telekommunikati- 

10 onsendgerat (oder auch die weiteren Telekommunikationsendge- 
rate) vorzugsweise als ein mobiles Telekommunikationsendgerat 
ausgebildet sein. Insbesondere ist es denkbar, dass die Daten 
bzw. Nachrichten zu und von dem ersten oder dem weiteren Te- 
lekommunikationsendgerat iiber eine Luf tschnittstelle gesendet 

15 werden. Dabei kann das jeweilige Telekommunikationsendgerat 
ein Funkmodul umfassen. Das Telekommunikationsendgerat kann 
beispielsweise als ein Mobiltelefon, ein Schnurlostelefon, 
als ein Smartphone (Kombination aus einem kleinen tragbaren 
Computer und einem Mobiltelef on) , als ein PDA (PDA: Personal 

20 Digital Assistant — persdnlicher digitaler Assistent) bzw. 
als ein Organizer ausgebildet sein. Weiterhin kann das Tele- 
kommunikationsendgerat auch andere mobil erreichbare Gerate 
umfassen, wie einen Personal Computer (PC) oder einen Laptop, 
die mittels eines angeschlossenen Mobilf unkgerats (Mobiltele- 

25 fon oder Mobilf unkmodul) iiber ein Mobilf unknetz erreicht wer- 
den konnen. Das Mobilf unkgerat kann dann beispielsweise iiber 
ein Kabel an den Personal Computer bzw. Laptop angies Chios sen 
sein oder auch diese drahtlos tiber eine Infrarot- 
Schnittstelle oder ein lokales Bluetooth-Net z kontaktieren. 

30 Wie bereits erwahnt, kann die tiber tragung von Daten und Nach- 
richten zu und von dem jeweiligen Telekommunikationsendgerat 
dann mittels WAP-Protokollen oder dem Hypertext Transfer Pro- 
tocol (http) erfolgen. Dabei kann ein Telekommunikationsend- 
gerat, wie das Mobil f unkgerat , einschliefclich des diesem zu- 

35 geordneten Telekommunikationsnetzes in der Ausfuhrung eines 
Mobilf unknetzes gemafl dem GSM (Global System for Mobile Com- 
munication) -Standard oder dem UMTS (Universal Mobile Telecom- 
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munications System) -Standard usw. arbeiten. Derartige Mobil- 
funknetze bzw. Telekommunikationseinrichtungen gemaB dem GSM- 
oder UMTS-Standard konnen eine Plattform fur WAP-Protokolle 
bzw. den WAP-Protokoll-Stack (WAP: Wireless Application Pro- 
5 tocol) darstellen, raittels dem Daten (Mitteilungen bzw. Nutz- 
daten-Objekte) im jeweiligen Mobilf unknetz ubertragbar sind. 

Vorteilhafterweise sind das erste und das zweite Telekommuni- 
kationsnetz durch eine Verbindungskomponente miteinander ver- 

10 bunden. Im Falle der Verwendung des WAP-Protokoll-Stack, wie 
oben erwahnt, ist es moglich, durch die Verwendung eines WAP- 
Gateways als Schnittstelle bzw. Verbindungskomponente zwi- 
schen einem Mobilf unknetz und einem anderen Netzwerk, bei- 
spielsweise einem auf einem Internet-Protokoll basierenden 

15 Netz, eine Verbindung zu diesem zu schaffen. Auf diese Weise 
ist es mtfglich, dass sich die Ve rmitt lungs komponent en in ei- 
nem auf einem Internet-Protokoll basierenden Netzwerk, wie 
dem Internet, befindet, wobei die Daten (Nachrichten, Nutzda- 
tenobjekte) iiber ein WAP-Gateway und schliefilich iiber eine 

20 Luftschnittstelle eines Mobilf unknetzes zwischen der oder den- 
Basisstationen des Mobilf unknetzes und' an die jeweiligen Te- 
lekommunikationsendgerate von Benutzern Ubertragen werden 
konnen. In diesem Zusammenhang sei erwahnt, dass insbesondere 
im Rahmen des MMS-Dateniibertragungsdienstes Nachrichten von 

25 einem MMS -Relay-Server als Teil einer Vermittlungskomponente 
automatisch, d.h. ohne Anforderung eines Telekommunikations- 
endgerats, an ein Telekommunikationsendgerat mittels WAP-Push 
gesendet werden konnen. Hierbei dlent der MMS-Relay-Server 
als sogenannter Push-Initiator, der das WAP-Gateway bzw. eine 

30 Unterkomponente von diesem, namlich das Push-Proxy-Gateway, 
dazu veranlasst, eine Nachricht per WAP-Push an das Telekom- 
munikationsendgerat zu senden. Beispielsweise wird gemafl dem 
MMS-Obertragungsdienst die Empf angerbenachrichtung mittels 
WAP-Push an das erste Telekommunikationsendgerat ubertragen. 

35 

Gemaft einer vorteilhaf ten Ausgestaltung kann es sich bei den 
Nutzdatenobjekten urn Daten in Form von Textdaten, Bilddaten 
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bzw. Videodaten, Audiodaten, ausfiihrbare Programme oder Soft- 
warekomponenten oder eine Kombination dieser Datenarten, d.h. 
um multimediale Daten bzw. Inhalte, handeln. 

5 Gemaft einem weiteren Aspekt wird eine Telekoiranunikationsan- 
ordnung umfassend eine Vermittlungskomponente, eine Datenbe- 
reitstellungskomponente, sowie zumindest ein erstes Telekom- 
muni kationsendgerat geschaffen, wobei die Telekommunikations- 
anordnung dafur ausgelegt ist, ein oben erwahntes Verfahren 
1 0 durchzuf uhren . 



Bevorzugte Ausf iihrungsf ormen der vorliegenden Erfindung wer- 
den nachfolgend bezugnehmend auf die beiliegenden Zeichnungen 
15 naher erlautert. Es zeigen: 

Figur 1 ein Blockscnaltbild einer herkommlichen MMS— 
Architektur zum tibertragen von Nutzdatenob j ekten 
von einem Telekommunikationsendgerat iiber eine Ver- 
20 mitt lungs komponente an weiteres Telekommunikations- 

endgerat; 

Figur 2 ein Blockscnaltbild einer Telekommunikationsanord- 
nung, bei dem der Nachrichtenfluss beim Ubertragen 
25 eines verschltisselten Nutzdatenob jekts gemaB einer 

bevorzugten Ausfiihrungsf orm der Erfindung darstellt 
ist; 

Figur 3 eine schematische Darstellung eines Container- 
30 Ob jekts gemaft einer Ausfiihrungsf orm der Erfindung. 



Es sei auf Figur 2 verwiesen, in der ein Nachrichtenfluss 
zwischen Komponenten einer Telekommunikationsanordnung beim 
35 tibertragen eines verschltisselten Nutzdatenobj ekts an ein Te- 
lekommunikationsendgerat gemafl einer bevorzugten Ausfiihrungs- 
form der Erfindung dargestellt ist. 
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Wie es in Figur 2 zu sehen ist, umfasst die Telekommunikati- 
onsanordnung zum Durchfiihren eines Verfahrens zum ttbertragen 
von Nutzdatenobjekten mittels des MMS eine Vermitt lungs kompo- 
5 nente VK bestehen aus einer senderseitigen MMS— 
Vermittlungseinheit SMV, die einem sendenden Telekommunikati- 
onsendgerat (nicht dargestellt, vgl . aber dazu das Telekommu- 
nikationsendgerat TGI von Figur 1) zugeordnet ist, und einer 
empf angerseitigen MMS-Vermittlungseinheit EMV, die einem emp- 

10 fangenden Telekomniunikationsendgerat TG2 zugeordnet ist. Die 
beiden Telekommunikat ions endger ate sind dabei beispielsweise 
als Mobiltelef one ausgebildet, welche nach dem UMTS-Standard 
arbeiten konnen. Es sei ferner angenominen, dass das als Mo- 
biltelefon ausgebildete TG2 {wie audi das nicht dargestellte 

15 sendende Telekommunikationsendgerat) Teil eines Mobilf uriknet- 
zes ist. Das Mobiltelef on TG2 ist in der Lage, WAP-Protokolle 
(z.B. Wireless Session Protocol: WSP, usw.) bzw. den WAP- 
Protokoll-Stack zu verwenden, urn Daten iiber eine Iiuf tschnitt- 
stelle an eine entsprechende stationare Sende- 

2 0 /Emp fangs anordnung des dem Mobiltelef on TG2 zugeordneten Mo- 
bilf unknetzes zu ubertragen. Ferner umfasst die Telekommuni- 
kationsanordnung eine Datenbank DBE, in der Profile von Tele- 
kommunikationsendgerat en bezuglich der Verarbeitungsmbglich- 
keiten bzw. Verarbe'itungseigenschaften von Nutzdatenobjekten 

2 5 gespeichert sind, eine Datenbereitstellungskomponente DBK ei- 
nes Anbieters von Inhalten bzw. Nutzdatenobjekten, sowie eine 
Rechtebereitstellungskomponente RBK eines Anbieters von Rech- 
teobjekten zu den jeweiligen Nutzdatenobjekten (der Anbieters 
von Rechteobjekten und der Anbieter von Nutzdatenobjekt koh- 

30 nen dabei identisch sein) . Dabei konnen die Datenbank DBE, 
die Datenbereitstellungskomponente DBK und die Rechtebe- 
reitstellungskomponente RBK in dem dem Mobiltelef on TG2 zuge- 
ordneten Mobilfunknetz vorgesehen sein Oder konnen beispiels- 
weise im Internet vorgesehen sein, das uber entsprechende 

35 WAP-Gateways mit dem Mobilfunknetz des Mobiltelef ons TGI ver- 
bunden ist. 
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Es wird entsprechend Figur 1 im folgenden davon ausgegangen, 
dass auf dem Mobiltelefon TG2 eine MMS-Nutzerapplikation bzw. 
MMS-Nutzeranwendung ENA vorgesehen ist, iiber die das Mobilte- 
lefon TG2 mit der MMS-Vermittlungseinheit EMV und der Rechte- 
5 bereitstellungskomponente RBK kommuniziert . 

Im Folgenden soli nun die Signalisierung bzw. der Nachrich- 
tenfluss bei der Ubermittlung Zustellung einer Multimedia- 
nachricht MM mit DRM-geschutztem Inhalt bzw. Nutzdatenobjekt 
10 NDO an die MMS-Nutzerapplikation ENA auf dem Zielendgerat 
bzw. Mobiltelefon TG2 gemafc einer bevorzugten Ausftihrungsf orm 
der Erfindung erlautert werden. Der Informations- bzw. Nach- 
richtenfluss wird durch die Pfeile im Blockschaltbild symbo- 
lisiert und anhand der zugeordneten Nummern beschrieben: 

15 

1. Ein verschliisseltes Nutzdatenobjekt, d.h. ein in einem 
DRM-Container-Objekt CO vorgesehenes Nutzdatenobjekt NDO wird 
von der senderseitigen MMS-Vermittlungseinheit SMV an die 
empf anger seitige MMS-vermittlungseinheit EMV ubertragen <vgl. 

20 a) . Dabei wird davon ausgegangen, dass das verschliisselte 
Nutzdatenobjekt zuvor beispielsweise von einem weiteren, der 
senderseitigen MMS-Vermittlungseinheit SMV zugeordneten Tele- 
kommunikationsendgerat (vgl . dazu beispielsweise das Telekom- 
munikationsendgerat TGI von Figur 1) mittels einer Multime- 

25 dianachricht zur Weiterleitung an das Mobiltelefon TG2 zuge- 
sandt worden ist. In einer derartigen Mul time dianachricht 
konnen jedoch auch mehrere (verschliisselte bzw. DRM- 
geschutzte Nutzdatenobj ekte) enthalten sein. 

30 2. Die MMS-Vermittlungseinheit EMV fragt in einer Datenbank 
DBE die Eigenschaf ten bzw. MGglichkeiten des Zielendgerates 
TG2 mit der empfangenden MMS-Nutzerapplikation ENA ab (vgl. 
a) - Eine solche Datenbank kann an eine MMS- 
Vermittlungseinheit angegliedert sein oder als separate Kom- 

35 ponente in einem Telekommunikationsnetz, das mit der MMS- 
Nutzerapplikation ENA verbunden ist, vorgesehen sein. Die 
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MMS-Vermittlungseinheit kann ciarin individuell einem einzel- 
nen MMS-Nutzer ein oder mehrere Datensatze fur die vom Nutzer 
verwendeten Endgerate anlegen. Besteht fur die MMS- 
Vermittlungseinheit EMV eine Zugrif f smoglichkeit auf die im 
5 Mobilfunknetzwerk (des Telekommunikationsendgerats bzw. Mo- 
biltelefons TG2) bekannte Information, mit welchem Telekommu- 
nikationsendgerat sich ein Nutzer im Mobilfunknetzwerk einge- 
bucht hat, kann die MMS-Vermittlungseinheit EMV aus der Da- 
tenbank DBE ' die entsprechenden Prof ilinf ormationen fur das 

10 verwendete Endgerat abfragen. Voraussetzung dafur ist, dass 
fur das aktuell verwendete Endgerat bereits ein Prof il in der 
Datenbank abgespeichert wurde, d.h. dass die MMS- 
Vermittlungseinheit EMV bereits einmal mit der MMS- 
Nutzerapplikation ENA auf dem aktuell verwendeten Zielendge- 

15 rat des Nutzers kommuniziert hat. 

3 . Alternativ zu der Abf rage unter 2 . f ragt die MMS- 
Vermittlungseinheit EMV direkt bei dem Zielendgerat TG2 die 
Eigenschaf ten ab (vgl. 8) . Die MMS-Vermittlungseinheit EMV 

20 triggert dazu die MMS-Nutzerapplikation ENA auf dem Zielend- 
gerat TG2, die Eigenschaf ten bzw. Moglichkeiten des Zielend- 
gerates TG2 in Form von Prof ilinf ormationen an die MMS- 
Vermittlungseinheit EMV zu ubertragen . Der Trigger kann z.B. 
durch eine Push-Nachricht per WAP-Push erfolgen oder \iber ei- 

25 ne speziell formatierte/codierte Kurznachricht im Kurznach- 
richtendienst bzw. "Short Message Service" SMS • Die Antwort 
kann z.B. per "http-Post-Request" erfolgen, wobei die Prof il- 
inf ormationen als Nutzdaten integriert werden, Oder es wird 
ein "http-GET-Request" gesendet, der die Prof ilinf ormationen 

30 des Endgerat es in Form von "http-Accept-Kopf f eldern" oder in 
Form eines "WAP-User-Agent-Prof ile" enthalt . Die Antwort auf 
die Anfragen (Requests) kann entweder entf alien oder einen 
simplen Statuswert zum Zielendgerat TG2 zurucklief ern . Die 
Adresse, an die eine solche Nachricht vom Zielendgerat TG2 an 

35 die MMS-Vermittlungseinheit EMV gesendet werden kann, wird in 
der ersten Trigger-Nachricht von der MMS-Vermittlungseinheit 
an das Zielendgerat TG2 gesendet. Da diese Funktionalitat von 
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sehr grundlegender Becieutung auch fur andere Dienste und Ap- 
plikationen ist, kann die Kommunikation zwischen Zielendgerat 
und einer Einheit im Netzwerk auch anstatt von der MMS- 
Vermittlungseinheit von einer anderen Einheit im Netz erfol- 
5 gen. Dies kann z.B. auch ein Proxy Oder ein WAP-Push-Proxy- 
Gateway (PPG) sein. Nach Ermittlung der Eigenschaf ten des 
Zielgerates kann die MMS-Vermitt lungs einheit EMV die Eigen- 
schaften des Zielendgerates TG2 als Profil in der Datenbank 
DBE gemafi Punkt 2. abspeichern, um bei zukiinftigen Transakti- 
10 onen mit dem Zielendgerat die Informationen zur Verftigung zu 
haben, ohne wieder einen direkten Transfer der Informationen 
vom Zielendgerat TG2 zum Netzwerk initiieren zu miissen . Da- 
durch konnen Zeit r Ubertragungskapazitat und Kosten fur den 
Nutzer gespart werden. 

15 

4. Basierend auf den unter den Punkten 2. bzw. 3. gewonnenen 
Information uber die Eigenschaf ten des Zielendgerates TG2 un- 
tersucht die MMS-Vermitt lungs einheit EMV den Inhalt der an 
das Zielendgerat gerichteten Multimedianachricht (vgl . . 

20 Falls diese DRM-geschutzte Nutzdatenobjekte enthalt und darin 
wiederum die Referenz und Signalisierung fur die Funktionali- 
tat gemaft der Erfindung zur Anpassung DRM-geschiitzter Inhalte 
an die Eigenschaf ten des Zielendgerates enthalten sind, sen- 
det die MMS-Vermittlungseinheit EMV eine Anfrage an die Da- 

25 tenbereitstellungskomponente DBK des Inhalteanbieters . Die 
Anfrage enthalt entweder das DRM-Container-Objekt CO selbst 
oder eine Kennzeichnung fur das DRM-Container-Objekt (z.B. 
- eine Inhalts-URI) und zusatzlich die Beschreibung der Ziel- 
endgerateeigenschaf ten • Die Da tenbereitstellungskomponente 

30 DBK analysiert die Zielendgerateeigenschaf ten, stellt fest, 
ob der aktuell in der Multimedianachricht enthaltene DRM- 
geschutzte Inhalt NDO fur das Zielendgerat geeignet ist, ob 
sie alternativ eine besser geeignete Variante bereitstellen 
kann Oder ob eine geeignete Variante des DRM-geschutzten In- 

35 halts nicht bereitgestellt werden kann. Dem Ergebnis der Ana- 
lyse entsprechend sendet die Datenbereitstellungskomponente 
DBK eine Antwortnachricht mit einer Information an die MMS— 
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Vermittlungseinheit EMV, in der entweder die Eignung des be- 
reits vorliegenden DRM-Container-Ob jekts bestatigt wird oder 
der DRM-geschiitzte Inhalt in besser geeigneter Form zur Ver- 
fugung gestellt wird oder mit einer Fehlernieldung signali- 
5 siert wird, dass weder der vorliegende DRM-geschiitzte Inhalt 
geeignet ist noch in alternativer, geeigneter Form zur Verfii- 
gung gestellt werden kann. Falls der DRM-geschiitzte Inhalt in 
besser geeigneter Form zur Verfugung gestellt werden soli, 
kann dies entweder durch direkte Integration in die Antwort 

10 von der Datenbereitstellungskomponente DBK an die MMS- 
Vermittlungseinheit EMV erfolgen, oder es wird nur eine Refe- 
renz bzw. ein Verweis in die Antwort integriert, iiber die /den 
die MMS-Vermittlungseinheit EMV eine separate Transaktion zum 
Abruf des DRM-ges chut z ten Inhalts in geeigneter Form von der 

15 Datenbereitstellungskomponente DBK starten kann. Dies ist in 
Figur 2 als separates, gestricheltes Pfeilpaar mit der Be- 
zeichnung "4a" dargestellt . 

5. Nachdem das bzw. alle DRM-geschiitzten Objekte NDO in einer 
20 MM uberpruft und gegebenenf alls ausgetauscht oder (aufgrund 

mangelnder Kompatibilitat mit dem Zielendgerat) entfernt wur- 
den, erfolgt die Zustellung der MM durch die MMS- 
Vermittlungseinheit auf herkommliche Weise <vgl . y) . Zunachst 
wird zur MMS-Nutzerapplikation ENA eine Empf angerbenachr ich- 

25 tigung I uber die Bereitstellung einer zu iibertragenden Mul- 
timedianachricht mit enthaltenem Nutzdatenob j ekt auf der MMS- 
Vermittlungseinheit EMV gesendet. Die MMS-Nutzerapplikation 
ENA antwortet in der dargestellten Variante mit einer Zu- 
stellanfrage II an die MMS-Vermittlungseinheit EMV, die wie- 

30 derum die Multimedianachricht per MMS-Zustellnachricht III 
zustellt . 

6. Die Multimedianachricht samt dem verschliisselten bzw. DRM 
geschiitzten Nutzdatenobjekt NDO ist bei der MMS — 

35 Nutzerapplikation eingetroffen und kann genutzt werden. Fur 
die Nutzung von DRM-geschiitzten Inhalten bzw. Nutzdatenob jek- 
ten ist eine DRM-Lizenz erf orderlich, die als Rechteobjekt RO 
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bezeichnet wird. Dieses liegt entweder bereits auf dem Ziel- 
endgerat TG2 vor oder wird gesondert fur das /die DRM- 
geschiitzte (n) Objekte in der Multimedianachricht vom Zielend- 
gerat TG2 he runterge laden (vgl . t\) . AnschlieBend kann der In- 
5 halt bzw. das Nutzdatenob j ekt auf dem Zielendgerat genutzt 
oder dargestellt werden, wobei die DRM-spezif ischen Rechte 
und Einschrankungen beriicksichtigt werden . 

10 Im Ergebnis gewahrleistet das verfahren, dass die in einer 
Multimedianachricht enthaltenen Inhalte bzw. Nut zdatenob j ekte 
- auch wenn sie DRM-Schutz unterliegen und ggf- verschliisselt 
sind - nur in einer fur das Zielendgerat geeigneten Form zu 
diesem iibertragen werden. Es wird also die Ubertragungskapa- 

15 zitat von der MMS-Vermittlungseinheit EMV zur MMS- 
Nutzerapplikation ENA auf dem Endgerat optimal genutzt und es 
wird verhindert, dass der Benutzer des Zielendgerats TG2 DRM— 
geschutzte Objekte erhalt, die er mit seinem Endgerat nicht 
nut z en kann. 

20 

Die gesamte Funktionalitat baut - wie oben bereits beschrie- 
ben - auf einem zusatzlichen Inf ormations element (Referenz) 
im verschlusselten Nutzdatenob j ekt bzw. im Container-Ob j ekt 
CO fur den DRM-geschutzten Inhalt auf. Herkommlicherweise ist 
25 ein mogliches Format fur den Container in der Spezif ikation 
"OMA-Download-DRMCF-vl_0 - DRM Content Format" beschrieben. 
Danach ist ein Container-Ob j ekt fur einen DRM-geschutzten 
Content wie in Figur 3 dargestellt aufgebaut. 

30 Grundsatzlich ist das Container-Ob j ekt CO in 2 Bereiche auf- 
geteilt. Der erste enthalt Steuerinf ormationen SI und Metada- 
ten zum Inhalt des Containers/ der zweite Bereich enthalt den 
DRM-geschutzten Inhalt NDO in verschlusselter Form. Die Steu- 
erinf ormationen SI umfassen die Version der Spezif ikation, 

35 der der Container entspricht, Langenangaben uber das Feld 
"ContentType" und "ContentURI " , das Feld "ContentType", das 
den Typ und das Format des DRM-geschutzten Inhalt s im Contai- 
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ner bezeichnet, das Feld "ContentURI" , das einen eindeutigen 
Bezeichner fur das vorliegenden Container-Ob jekt enthalt und 
die "RI-URI", eine Referenz auf den Rechteanbieter, die von 
einem Endgerat genutzt wird, urn neue Rechteobj ekte (DRM- 
5 Lizenzen) herunterzuladen. Das entsprechend der Erfindung 
neue Element ist als "Transcoding-URI" bezeichnet und enthalt 
eine Referenz auf eine Ressource, uber die eine Transaktion 
gemafi obiger Beschreibung zu Schritt <|) erfolgen kann. Die 
Transaktion lauft dabei automatisiert ab und basiert auf de- 

10 finierten Anfragen und Reaktionen/Antworten mit definierten 
Statuscodes bzw. Fehlermeldungen . Weder auf der Seite des 
MMS-Vermittlungseinheit EMV noch auf der Seite der Datenbe- 
reitstellungskomponente DBK des Inhalteanbieters (Content- 
Providers) sind Eingriffe durch menschliche Bediener erfor- 

15 derlich. Es konnen weitere In formation en in zusatzlichen 
Kopffeldern folgen. Der 2. Teil des Containers enthalt das 
Nutzdatenobjekt/den Inhalt in verschlusselter Form. 

Die Integration der neuen Signalisierungsinf ormation bzw. Re- 
2 0 ferenz im Feld "Transcoding-URI" ist alternativ auch fur an- 
dere Container-Formate fiir DRM-geschutzte Inhalte moglich. 
Sie erfolgt bei zukunftig definierten Formaten analog. Bei 
einem einzelnen Nutzdatenobjekt in einem Container-Ob jekt 
reicht eine individuelle Signalisierungsinf ormation, bei meh- 
2 5 reren objekten in einem DRM- Container-Ob jekt kann auch jedem 
Nutzdatenobjekt eine individuelle Signalisierungsinf ormation 
zugeordnet werden, um eine individuelle ttoerpriifung je Nutz- 
datenobjekt zu ermoglichen. 
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Patentanspriiche 

1. Verfahren zum Dbertragen von verschlusselten Nutzdaten- 
objekten NDO an e±n erstes Telekommunikationsendgerat, bei 
5 dem: 

bei einer Ve rmitt lungs komponente (VK; EMV) eines Telekornmuni- 
kationsnetzes ein an das erste Telekommunikationsendgerat 
(TG2) zu ubertragendes verschlusseltes Nutzdatenobj ekt <NDO) 
10 mit einer Referenz (Transcoding-URI) zur Uberpriifung der Eig- 
nung des verschlusselten Nutzdatenobj ekts fur das erste Te- 
lekommunikationsendgerat vorgesehen wird; 

von der Vermitt lungs komponente (VK) ein Profil bezuglich der 
15 MSglichkeiten des ersten Telekommunikationsendgerats, ein 
Nutzdatenobj ekt zu verarbeiten, ermittelt wird; 

von der Vermittlungs komponente (VK) eine Anfrage zusammen mit 
dem ermittelten Profil des ersten Telekommunikationsendgerats 
20 an eine Datenbereitstellungskomponente (DBK) entsprechend ei- 
ner in der Referenz enthaltenen Adresse ubermittelt wird, urn 
zu priifen, ob das zu iibertragende Nutzdatenobj ekt von dem 
ersten Telekommunikationsendgerat (TG2) zur Verarbeitung ge- 
eignet ist; 

25 

von der Datenbereitstellungskomponente (DBK) eine Information 
Uber das Ergebnis der Priifung der Eignung des zu ubertragen- 
den Nutzdatenobj ekts fur das erste Telekommunikationsendgerat 
(TG2) an die Vermittlungskomponente (VK) ubermittelt wird; 
30 und 

von der Vermittlungskomponente ein verschlusseltes Nutzdaten- 
objekt (NDO) entsprechend der Information uber die Prufung 
bereitgestellt und daruber das erste Telekommunikationsendge- 
35 rat (TG2) benachrichtigt (I) wird. 
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2. Verfahren nach Anspruch 1, bei clem das verschliisselte 
Nutzdatenobjekt (NDO) sowie die Referenz (Transcoding-URI) in 
einem Container-Ob j ekt (CO) vorgesehen sind. 

5 3. Verfahren nach Anspruch 1 oder 2, bei dem das zu iiber- 
tragende verschliisselte Nutzdatenobjekt (NDO) von einem zwei- 
ten Telekommunikationsendgerat (TGI) an die Vermittlungskom- 
ponente (VK) zur Weiterleitung an das erste Telekommunikati- 
onsendgerat (TG2) ubertragen wird. 

10 

4. Verfahren nach einem der Anspruche 1 bis 3/ bei dem die 
Ermittelung des Profils bezuglich der Moglichkeiten des ers- 
ten Telekommunikationsendgerats durch Senden einer Abfrage an 
eine Datenbank (DBE) des Telekommunikationsnetzes erfolgt, in 

15 der die Endgerateeigenschaf ten gespeichert sind. 

5. Verfahren nach einem der Anspriiche 1 bis 3, bei dem die 
Ermittelung des Profils bezuglich der Moglichkeiten des ers- 
ten Telekommunikationsendgerats (TG2) durch Senden einer Ab- 

20 frage an das erste Telekommunikationsendgerat selbst erfolgt. 

6. Verfahren nach einem der Anspruche 1 bis 5, bei dem die 
in der Referenz enthaltene Adresse eine URL umf asst . 

25 7 . Verfahren nach einem der Anspruche 1 bis 6, bei dem in 
der Anfrage der Vermittlungskomponente an die Datenbereit- 
stellungskomponente ferner das zu ubertragende verschliisselte 
Nutzdatenobjekt mit Ubermittelt wird. 

30 8. Verfahren nach einem der Anspruche 1 bis 7, bei dem bei 
negativem Ergebnis der Priifung von der Datenbereitstellungs- 
komponente (DBK) in der Information an die Vermittlungskompo- 
nente (VK) ein Verweis auf eine Datenbereitstellungskomponen- 
te enthalten ist, von der die Vermittlungskomponente ein ent- 

35 sprechend dem Profil des ersten Telekommunikationsendgerats 
geeignetes (TG2) Nutzdatenobjekt anfordern kann. 
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9. Verfahren nach einem der Anspriiche 1 bis 7, bei dem bei 
negativem Ergebnis der Priifung von der Datenbereitstellungs- 
komponente {DBK) in der Information an die Vermi tt lungs kompo- 
nente ein geeignetes Nutzdatenobj ekt enthalten ist. 

5 

10. Verfahren nach einem Anspriiche 1 bis 9, bei dem das ers- 
te Telekommunikationsendgerat (TG2) auf die Benachrichtigung 
(I) der Vermittlungskomponente (VK) iiber das Bereitstellen 
eines geeigneten Nutzdatenobj ekts eine Anforderung (II) zum 

10 Zusenden des geeigneten verschlusselten Nutzdatenobj ekts an 
die Vermittlungskomponente ubertragt, welche daraufhin das 
geeignete verschlusselte Nutzdatenobj ekt an das erste Tele- 
kommunikationsendgerat sendet (III) . 

15 11. Verfahren nach einem der Anspriiche 1 bis 10, bei dem Da- 
ten zu und von dem ersten (TG2) und/oder zweiten (TGI) Tele- 
kommunikationsendgerat iiber eine Luftschnittstelle gesendet 
werden. 

20 12. Verfahren nach Anspruch 11, bei dem das erste und/oder • 
zweite Telekommunikationsendgerat (TGI, TG2) ein Funkmodul 
umfasst, und insbesondere als ein Mobil telef on, ein Schnur- 
lostelefon, oder ein tragbarer Computer ausgebildet ist. 

25 13. Verfahren nach Anspruch 11 oder 12, bei dem die tibertra- 
gung von Nachrichten zu und von dem ersten und/oder zweiten 
Telekommunikationsendgerat (TGI, TG2) mittels WAP-Protokollen 
oder dem Hypertext Transfer Protocol (http) erfolgt. 

30 14. Verfahren nach einem der Anspriiche 1 bis 13, bei dem das 
erste Telekommunikationsendgerat (TG2) Teil eines ersten Te- 
lekommunikationsnetzes ist . 

15. Verfahren nach Anspruch 14, bei dem das erste Telekommu- 
35 nikationsnetz als ein Mobilf unknetz ausgefiihrt ist, das ins- 
besondere nach dem GSM- oder UMTS-Standard arbeitet. 
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16. Verfahren nach einem der Anspriiche 14 oder 15, bei dem 
die Vermittlungskomponente (VK) als ein Teil eines zweiten 
mit dem ersten Telekommunikationsnetz verbundenen Telekommu- 
nikationsnetzes ausgebildet ist, das insbesondere als ein auf 

5 Internet-Protokollen, wie dem Hypertext Transfer Protocol, 
basiertes Telekommunikationsnetz ausgefiihrt 1st. 

17. Verfahren nach Anspruch 16, bei dem das erste und das 
zweite Telekommunikationsnetz durch eine Verbindungskomponen- 

10 te miteinander verbunden sind, welche insbesondere als ein 
WAP-Gateway ausgefiihrt 1st. 

18. Verfahren nach einem der Anspriiche 1 bis 17, bei dem dem 
ersten Telekommunikationsendgerat nach Erhalt des verschlus- 

15 selten Nutzdatenobjekt ein Rechteobjekt <RO) ubertragen wird, 
das den Schlussel sowie die Benutzungsrechte fur das zugeord- 
nete Nutzdatenobjekt enthalt. 

19. Verfahren nach einem der Anspriiche 1 bis 18, bei dem die 
20 Datenbereitstellungskomponente (DBK) als ein Server eines In- 

halteanbieters ausgebildet ist. 

20* Verfahren nach einem der Anspriiche 1 bis 19, bei dem das. 
Nutzdatenobjekt (NDO) Textinf ormation, Audioinf ormation, Vi- 
25 deoinf ormation, ein ausf iihrbares Programm, ein Sof twaremodul 
Oder eine Kombination dieser Inf ormationen enthalt. 

21 . Telekomrnunikationsanordnung umf assend eine Vermittlungs- 
komponente (VK) , eine Datenbereitstellungskomponente (DBK), 
30 sowie zumindest ein erstes Telekommunikationsendgerat (TG2) , 
wobei die Telekomrnunikationsanordnung dafiir ausgelegt ist, 
ein Verfahren nach einem der Anspriiche 1 bis 20 durchzufuh- 
ren. 



